Datenschutzerklärung

1. Verantwortlicher

Robert Rieser
Alexanderstraße 38
60489 Frankfurt am Main
Deutschland

E-Mail: support@vereinsverbinder.de

2. Übersicht der Verarbeitungen

Wir verarbeiten personenbezogene Daten im Rahmen unserer Website und der dazugehörigen Web-Anwendung zu verschiedenen Zwecken. Die verarbeiteten Daten umfassen:

• Bestandsdaten: Namen, Adressen, Nutzerkontodaten.
• Kontaktdaten: E-Mail-Adressen, Telefonnummern (optional).
• Vereinsdaten: Vereinsname, Vereinsadresse, DFB-Vereinsnummer, Mannschaften, Spielstätten, Vereinswappen.
• Inhaltsdaten: Texteingaben, Turnier- und Spieldaten, Bilder (z.B. Profilbilder, Wappen).
• Zahlungsdaten: Rechnungen, Transaktions-IDs, Zahlungshistorie (zur Abrechnung von Pro-Lizenzen).
• Nutzungs- und Protokolldaten: IP-Adressen, Zugriffszeiten, abgerufene Seiten, Browserinformationen.

3. Maßgebliche Rechtsgrundlagen

Die Verarbeitung Ihrer Daten erfolgt auf Basis der folgenden gesetzlichen Grundlagen:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Die betroffene Person hat ihre Einwilligung für einen bestimmten Zweck erteilt.
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Erforderlich zur Erfüllung des Nutzungsvertrags oder zur Bereitstellung der Funktionen.
• Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Erforderlich zur Erfüllung gesetzlicher Pflichten, wie steuerrechtlicher Aufbewahrungspflichten.
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Erforderlich zur Wahrung unserer berechtigten Interessen (z.B. technische Sicherheit, Fehleranalyse, Schutz vor Missbrauch).

4. Sicherheitsmaßnahmen und HTTPS-Verschlüsselung

Um Ihre Daten bestmöglich zu schützen, setzen wir moderne technische und organisatorische Maßnahmen (TOM) ein. Alle Verbindungen zu unserer Webseite und Web-Anwendung werden standardmäßig über eine verschlüsselte TLS-/SSL-Verbindung (HTTPS) übertragen. Dies verhindert, dass unbefugte Dritte die von Ihnen eingegebenen Daten während der Übertragung abfangen oder einsehen können.

5. Bereitstellung des Onlineangebots & Webhosting (Hetzner)

Unsere Anwendung, Datenbanken und Objektspeicher werden bei der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen) in zertifizierten Rechenzentren innerhalb Deutschlands gehostet.

Mit dem Anbieter wurde ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO abgeschlossen. Daten werden nicht an unbefugte Dritte weitergegeben oder außerhalb der EU verarbeitet. Weitere Informationen: Datenschutzerklärung von Hetzner.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an einem stabilen und sicheren Betrieb)

6. Server-Logfiles

Beim Aufruf unserer Plattform erhebt der Server automatisch sogenannte Server-Logfiles:

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei / Ressource
• Referrer-URL (die zuvor besuchte Seite)
• Verwendeter Browser und das Betriebssystem Ihres Endgeräts

Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs der Plattform, zur Fehleranalyse sowie zur Abwehr von Cyberangriffen verarbeitet. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt. Die Logfiles werden nach spätestens 14 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der IT-Sicherheit)

7. Einsatz von Cookies & Lokale Schriftarten

Technisch notwendige Cookies

Wir setzen auf unserer Plattform ausschließlich technisch notwendige Cookies ein. Diese dienen der Verwaltung Ihrer Sitzung (Session-Management) und stellen sicher, dass Sie nach dem Login angemeldet bleiben. Da diese Cookies zwingend für die Funktion der Web-Anwendung erforderlich sind, bedürfen sie keiner Einwilligung nach dem TDDDG (§ 25 Abs. 2 TDDDG). Wir verzichten vollständig auf Analyse-, Tracking- oder Werbe-Cookies von Drittanbietern.

Lokale Schriftarten

Alle verwendeten Schriftarten sind vollständig lokal auf unseren eigenen Servern eingebunden und werden per @font-face geladen. Beim Laden der Seite werden keinerlei Daten (wie Ihre IP-Adresse) an Google oder andere Drittanbieter übertragen.

8. Registrierung, Nutzerkonto und Profilbilder

Um die Funktionen des Vereinsverbinders nutzen zu können, ist die Erstellung eines Nutzerkontos erforderlich. Hierbei verarbeiten wir:

• Vollständiger Name (Vor- und Nachname)
• E-Mail-Adresse
• Passwort (wird ausschließlich stark verschlüsselt mittels moderner Hashing-Verfahren gespeichert)
• Telefonnummer (optional)
• Profilbild (optional; Speicherung in unserem Objektspeicher bei Hetzner)

Diese Daten dienen der Bereitstellung und Verwaltung Ihres Kontos sowie der Erfüllung der Kernfunktionen unserer Plattform. Die Registrierung und Nutzung erfolgt mit Klarnamen. Nach Kündigung und Löschung Ihres Kontos werden Ihre personenbezogenen Daten gemäß Ziffer 12 gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

9. Vereinsdaten, öffentliche Sichtbarkeit und Kontaktaustausch

Vereinsstammdaten und DFB-Vereinsnummer

Im Rahmen der Verwaltung eines Vereins verarbeiten wir Vereinsstammdaten, darunter Vereinsname, Vereinsadresse, Standortkoordinaten, Vereinswappen, Mannschaften und Spielstätten. Zur eindeutigen Zuordnung und zur Plausibilitätsprüfung speichern wir zudem die offizielle DFB-Vereinsnummer (Registrierungsnummer). Bei sehr kleinen Vereinen können einzelne dieser Angaben einen Bezug zu natürlichen Personen ermöglichen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Öffentlich einsehbare Daten

Ein Teil der auf der Plattform eingestellten Inhalte ist ohne Anmeldung öffentlich einsehbar, da dies zur Durchführung der Plattformfunktion (Turnierorganisation und Gegnersuche) erforderlich ist. Öffentlich abrufbar sind insbesondere:

• Vereinsname und Vereinswappen
• Veröffentlichte Turniere, deren Spielpläne, Termine und Ergebnisse
• Bestätigte teilnehmende Mannschaften
• Namen der im Turnierkontext handelnden Personen (z.B. Trainer oder Vereinsverwalter)

Bitte beachten Sie, dass öffentlich einsehbare Inhalte auch von Suchmaschinen erfasst und in deren Ergebnissen angezeigt werden können. Mit der Veröffentlichung entsprechender Inhalte (z.B. dem Erstellen eines öffentlichen Turniers oder dem Bestätigen einer Teilnahme) erfolgt die Anzeige dieser Daten zur Vertragserfüllung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Kontaktaustausch zwischen Vereinen

Wenn ein Freundschaftsspiel oder eine Turnierteilnahme zwischen zwei Vereinen verbindlich bestätigt wird, werden die hinterlegten Kontaktdaten der jeweils handelnden Personen (insbesondere Name und – sofern angegeben – Telefonnummer und E-Mail-Adresse) den beteiligten Vereinen gegenseitig sichtbar gemacht. Dies dient der direkten Abstimmung des Spiels (z.B. Uhrzeit, Anfahrt, Absagen). Eine Weitergabe dieser Kontaktdaten erfolgt nur an die am jeweiligen Spiel beteiligten Vereine, nicht öffentlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

10. Integrierte Dienste von Drittanbietern

Zur Bereitstellung spezifischer Funktionen nutzen wir ausgewählte Dienstleister. Mit den Auftragsverarbeitern bestehen entsprechende Verträge zur Auftragsverarbeitung (AVV) nach Art. 28 DSGVO. Bei Übermittlungen außerhalb der EU/des EWR achten wir auf eine rechtskonforme Absicherung.

Brevo (E-Mail-Versand)

Für den Versand von Transaktions-E-Mails (z.B. Einladungen zu Vereinen, Passwort-Zurücksetzen-Links, Bestätigungen und Systembenachrichtigungen) nutzen wir den Dienst Brevo der Brevo GmbH (vormals Sendinblue GmbH), Köpenicker Str. 126, 10179 Berlin, Deutschland.

Es werden Ihre E-Mail-Adresse sowie der Inhalt der jeweiligen Systemnachricht ausschließlich zum Zweck der technischen Zustellung verarbeitet. Ein AVV liegt vor. Die Datenverarbeitung findet innerhalb der EU statt. Weitere Informationen: Datenschutzerklärung von Brevo.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Kartendarstellung (MapLibre GL / MapTiler)

Zur visuellen Anzeige von Karten verwenden wir die Open-Source-Bibliothek MapLibre GL in Kombination mit Kartenkacheln (Basemaps) der MapTiler AG (Höfnerstrasse 98, 6314 Unterägeri, Schweiz).

Beim Laden der interaktiven Karten wird Ihre IP-Adresse an Server von MapTiler übermittelt, um die Kartenkacheln auszuliefern. MapTiler ist ein Schweizer Unternehmen. Für die Schweiz besteht ein Angemessenheitsbeschluss der EU-Kommission, sodass das Datenschutzniveau dem der EU entspricht und kein unsicherer Drittstaatentransfer vorliegt. Weitere Informationen: Datenschutzerklärung von MapTiler.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an einer interaktiven Kartendarstellung)

Geoapify (Adresssuche / Autocomplete)

Für die automatische Adressvervollständigung (Autocomplete-Funktion bei der Adresseingabe von Vereinen oder Spielstätten) nutzen wir die API des Dienstes Geoapify, betrieben durch die KEPTAGO LTD (Onisiforou Center, 2nd Floor, 8011 Paphos, Zypern).

Bei der Eingabe einer Adresse wird der eingegebene Textausschnitt an Geoapify übermittelt, um passende Vorschläge zu generieren. Der Anbietersitz liegt in Zypern (EU); eine Übermittlung in ein Drittland außerhalb der EU/des EWR findet hierbei nicht statt. Weitere Informationen: Datenschutzerklärung von Geoapify.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen)

11. Zahlungsverfahren & Abrechnung

Wenn Sie eine kostenpflichtige Pro-Lizenz erwerben, nutzen wir gesicherte Zahlungsverfahren über Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Dublin, Irland). Der Zahlungsverkehr erfolgt verschlüsselt. Wir erfassen und speichern keine vollständigen Kreditkartendaten oder Bankkontoinformationen, sondern erhalten vom Zahlungsdienstleister lediglich eine Bestätigung oder Ablehnung der Zahlung sowie eine Transaktions-ID zur Rechnungsstellung.

Im Rahmen der Zahlungsabwicklung kann es zu einer Übermittlung von Daten in die USA kommen. Diese ist abgesichert durch die Zertifizierung der Stripe-Unternehmensgruppe unter dem EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission) sowie ergänzend durch EU-Standardvertragsklauseln (SCC). Weitere Informationen: Datenschutzerklärung von Stripe.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (Handels- und steuerrechtliche Aufbewahrungspflichten)

12. Dauer der Datenspeicherung und Löschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben. Nach Kündigung und vollständiger Löschung Ihres Nutzerkontos werden Ihre Daten für die aktive Nutzung gesperrt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen (in der Regel 6 Jahre für Geschäftsbriefe/Verträge und 10 Jahre für Buchungsbelege und Rechnungen gemäß § 147 AO / § 257 HGB) endgültig gelöscht. Fristen beginnen jeweils mit Ablauf des Kalenderjahres, in dem die Verarbeitung bzw. das Vertragsverhältnis endete.

13. Rechte der betroffenen Personen

Sie haben jederzeit die folgenden gesetzlichen Rechte:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Informationen darüber verlangen, ob und welche Daten wir über Sie verarbeiten.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Korrektur unrichtiger oder unvollständiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können verlangen, dass Ihre Daten nur noch eingeschränkt verarbeitet werden.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Einmal erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können jederzeit gegen Verarbeitungen Widerspruch einlegen, die auf Grundlage berechtigter Interessen erfolgen.
• Beschwerderecht (Art. 77 DSGVO): Sie können sich bei einer zuständigen Aufsichtsbehörde beschweren (z.B. der Hessische Beauftragte für Datenschutz und Informationsfreiheit).

Zur Ausübung Ihrer Rechte wenden Sie sich an: support@vereinsverbinder.de